Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Im Folgenden finden Sie eine Zusammenfassung der wichtigsten Empfehlungen und Überlegungen zur Optimierung der Serverhardware für Active Directory-Workloads, die im Artikel "Kapazitätsplanung für Active Directory-Domänendienste " ausführlicher behandelt werden. Leser werden dringend ermutigt, die Kapazitätsplanung für Active Directory Domain Services auf ein größeres technisches Verständnis und die Auswirkungen dieser Empfehlungen zu überprüfen.
Überprüfen von LDAP-Abfragen
Stellen Sie sicher, dass LDAP-Abfragen den Empfehlungen für effiziente Abfragen entsprechen.
Es gibt umfangreiche Dokumentationen auf MSDN zum ordnungsgemäßen Schreiben, Strukturieren und Analysieren von Abfragen für die Verwendung in Active Directory. Weitere Informationen finden Sie unter Creating More Efficient Microsoft Active Directory-Enabled Applications.
Optimieren von LDAP-Seitengrößen
Wenn Ergebnisse mit mehreren Objekten als Reaktion auf Clientanforderungen zurückgegeben werden, muss der Domänencontroller das Resultset vorübergehend im Arbeitsspeicher speichern. Das Erhöhen der Seitengrößen führt zu einer größeren Speichernutzung und kann Elemente unnötigerweise aus dem Cache verdrängen. In diesem Fall sind die Standardeinstellungen optimal. Es gibt mehrere Szenarien, in denen Empfehlungen zum Vergrößern der Seitengröße vorgenommen wurden. Es wird empfohlen, die Standardwerte zu verwenden, es sei denn, es wurde ausdrücklich als unzureichend identifiziert.
Wenn Abfragen viele Ergebnisse aufweisen, kann ein Grenzwert für ähnliche Abfragen auftreten, die gleichzeitig ausgeführt werden. Dies tritt auf, da der LDAP-Server einen globalen Speicherbereich, der als Cookiepool bezeichnet wird, abbauen kann. Es kann notwendig sein, die Größe des Pools zu erhöhen, wie in der Behandlung von LDAP-Servercookies beschrieben.
Informationen zum Optimieren dieser Einstellungen finden Sie unter Windows Server 2008, und neuerer Domänencontroller gibt nur 5000 Werte in einer LDAP-Antwort zurück.
Bestimmen, ob Indizes hinzugefügt werden sollen
Die Indizierungsattribute sind nützlich, wenn Sie nach Objekten suchen, die den Attributnamen in einem Filter aufweisen. Die Indizierung kann die Anzahl der Objekte verringern, die beim Auswerten des Filters besucht werden müssen. Dies verringert jedoch die Leistung von Schreibvorgängen, da der Index aktualisiert werden muss, wenn das entsprechende Attribut geändert oder hinzugefügt wird. Sie erhöht auch die Größe der Verzeichnisdatenbank, obwohl die Vorteile häufig die Speicherkosten überwiegen. Die Protokollierung kann verwendet werden, um die teuren und ineffizienten Abfragen zu finden. Berücksichtigen Sie nach der Identifizierung die Indizierung einiger Attribute, die in den entsprechenden Abfragen verwendet werden, um die Suchleistung zu verbessern. Weitere Informationen zur Funktionsweise von Active Directory-Suchvorgängen finden Sie unter Funktionsweise von Active Directory-Suchvorgängen.
Szenarien, die beim Hinzufügen von Indizes profitieren
Die Clientlast beim Anfordern der Daten generiert eine erhebliche CPU-Auslastung, und das Clientabfrageverhalten kann nicht geändert oder optimiert werden.
Die Clientlast generiert erhebliche Datenträger-E/A auf einem Server aufgrund eines nicht indizierten Attributs, und das Clientabfrageverhalten kann nicht geändert oder optimiert werden.
Eine Abfrage dauert lange und wird aufgrund fehlender Indizes nicht in einem akzeptablen Zeitrahmen für den Client abgeschlossen.
Große Mengen von Abfragen mit hoher Dauer verursachen den Verbrauch und die Erschöpfung von ATQ LDAP-Threads. Überwachen Sie die folgenden Leistungsindikatoren:
NTDS\Anforderungslatenz – Dies unterliegt der Dauer der Verarbeitung der Anforderung. Active Directory beendet Anfragen nach 120 Sekunden (Standardeinstellung). Die Mehrheit sollte jedoch viel schneller verarbeitet werden, und Abfragen mit extrem langer Laufzeit sollten in den Gesamtzahlen untergehen. Suchen Sie nach Änderungen in diesem Basisplan und nicht nach absoluten Schwellenwerten.
Hinweis
Hohe Werte können hier auch Indikatoren für Verzögerungen bei "Proxying"-Anforderungen an andere Domänen und CRL-Prüfungen sein.
NTDS\Geschätzte Warteschlangenverzögerung – Dies sollte idealerweise bei 0 sein, um eine optimale Leistung zu erzielen, da Anforderungen keine Zeit mit dem Warten auf den Service verbringen.
Diese Szenarien können mithilfe eines oder mehrerer der folgenden Ansätze erkannt werden:
Ermittlung des Abfragezeitpunkts mit der Statistik-Kontrolle
Active Directory-Diagnosedatensammlersatz im Systemmonitor (Son of SPA: AD Data Collector Sets in Win2008 und höher)
Suchvorgänge mithilfe eines beliebigen Filters außer "(objectClass=*)", die den Vorfahrenindex verwenden.
Weitere Indexüberlegungen
Stellen Sie sicher, dass das Erstellen des Indexes die richtige Lösung für das Problem ist, nachdem die Optimierung der Abfrage als Option erschöpft ist. Die richtige Dimensionierung von Hardware ist sehr wichtig. Indizes sollten nur hinzugefügt werden, wenn der richtige Fix darin besteht, das Attribut zu indizieren, und kein Versuch, Hardwareprobleme zu verschleiern.
Indizes erhöhen die Größe der Datenbank um ein Minimum der Gesamtgröße des Attributs, das indiziert wird. Eine Schätzung des Datenbankwachstums kann daher ausgewertet werden, indem die durchschnittliche Größe der Daten im Attribut berücksichtigt und mit der Anzahl der Objekte multipliziert wird, die das Attribut aufgefüllt haben. Im Allgemeinen handelt es sich um eine Erhöhung der Datenbankgröße um 1%. Weitere Informationen finden Sie unter Funktionsweise des Datenspeichers.
Wenn das Suchverhalten überwiegend auf Organisationsebene erfolgt, sollten Sie die Indizierung für containerisierte Suchvorgänge in Betracht ziehen.
Tupelindizes sind größer als normale Indizes, aber es ist viel schwieriger, die Größe zu schätzen. Verwenden Sie die Größenschätzungen für normale Indizes als Untergrenze für das Wachstum mit einem Maximum von 20 %. Weitere Informationen finden Sie unter Funktionsweise des Datenspeichers.
Wenn das Suchverhalten überwiegend auf Organisationsebene erfolgt, sollten Sie die Indizierung für containerisierte Suchvorgänge in Betracht ziehen.
Tupelindizes werden benötigt, um Mittensuchzeichenfolgen und Endsuchzeichenfolgen zu unterstützen. Tupelindizes sind für anfängliche Suchzeichenfolgen nicht erforderlich.
Ursprüngliche Suchzeichenfolge – (samAccountName=MYPC*)
Mittensuchzeichenfolge – (samAccountName=*MYPC*)
Endgültige Suchzeichenfolge – (samAccountName=*MYPC$)
Beim Erstellen eines Indexes werden E/A-Datenträgervorgänge generiert, während der Index erstellt wird. Dies erfolgt in einem Hintergrundthread mit niedrigerer Priorität, und eingehende Anforderungen werden gegenüber der Indexerstellung priorisiert. Wenn die Kapazitätsplanung für die Umgebung ordnungsgemäß durchgeführt wurde, sollte dies transparent sein. Schreibintensive Szenarien oder eine Umgebung, in der die Auslastung des Domänencontrollerspeichers unbekannt ist, kann jedoch die Clienterfahrung beeinträchtigen und sollten außerhalb der Stunden ausgeführt werden.
Auswirkungen auf Replikationsdatenverkehr sind minimal, da Gebäudeindizes lokal auftreten.
Weitere Informationen finden Sie in den folgenden Themen: